× Το WordPress είναι ελεύθερο και ανοικτού κώδικα λογισμικό ιστολογίου και πλατφόρμα δημοσιεύσεων, γραμμένο σε PHP και MySQL. Συχνά τροποποιείται για χρήση ως Σύστημα διαχείρισης περιεχομένου (ΣΠΔ ή CMS). Έχει πολλές δυνατότητες, συμπεριλαμβανομένων μιας αρχιτεκτονικής για πρόσθετες λειτουργίες, και ενός συστήματος προτύπων. Το WordPress χρησιμοποιείται σε περισσότερα από το 14% των 1.000.000 μεγαλύτερων ιστότοπων.

162.000 ευάλωτων ιστοσελίδων WordPress

Περισσότερα
10 Χρόνια 2 Εβδομάδες πριν #1631 από akis
Κατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS

Πηγή: secnews.gr
Wordpress Pingback ddos attack Κατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS

Οι επιθέσεις DDoS είναι ένα αυξανόμενο φαινόμενο που αντιμετωπίζουν οι κυβερνήσεις και οι επιχειρήσεις. Σε μια πρόσφατη επίθεση, χιλιάδες νόμιμες ιστοσελίδες WordPress παραβιάστηκαν από hacker, χωρίς να τις θέσει σε κίνδυνο. Αντιθέτως, οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια (CVE-2013-0235) “Pingback Denial of Service possibility” του WordPress.

Σύμφωνα με την εταιρεία ασφάλειας Sucuri, σε μια πρόσφατη επίθεση ενισχύθηκαν πάνω από 162.000 νόμιμες ιστοσελίδες WordPress προκειμένου να πραγματοποιηθεί μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS), ευρείας κλίμακας.

Η επίθεση εκμεταλλεύτηκε ένα ζήτημα του XML-RPC (XML διαδικασία απομακρυσμένης κλήσης) του WordPress, που χρησιμοποιείται για την παροχή υπηρεσιών όπως Pingbacks, trackbacks και δίνει την δυνατότητα σε οποιονδήποτε να ξεκινήσει εισάγει ένα αίτημα από το WordPress σε μια αυθαίρετη ιστοσελίδα.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.164 δευτερόλεπτα

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."